5 图 从 全 斤 浊 扩 


第 66 卷 第 5 期 2022 年 3 月 
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摘 要 : [目的 /意义 ] 网 络 信息 服务 平台 在 为 社会 公众 生产 生活 提供 极 大 便利 的 同时 ,平台 用 户 个 人 信息 泄露 问题 也 日 渐 
严重 ,探析 其 中 风险 并 有 效 冶 理 是 增强 网 络 空间 治理 能 力 和 推进 治理 体系 现代 化 的 重要 抓 手 。|[ 方 法 /过 程 ] 通 过 
对 117 个 样本 App 平台 隐私 政策 内 容 的 聚 类 分 析 , 梳 理 出 用 户 个 人 信息 安全 的 潜在 风险 类 型 。[ 结果 /结论 ] 网络 
信息 服务 过 程 中 第 三 方 的 小 生态 、 网 络 信息 服务 平台 的 内 生态 、 网 络 信息 服务 平台 行业 团体 的 外 生态 共同 构成 网 
络 空间 整体 生态 环境 。 提 出 从 平台 隐私 政策 制定 平台 内 控 机 制 与 第 三 方 互动 机 制 \ 政 府 治 理 主体 作用 发 挥 等 方 
> 面 加 强 用 户 个 人 信息 安全 风险 治理 的 相关 思路 。 
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eli 络 信息 服务 的 主体 ,其 特有 的 二 元 一 体 性 ,赋予 App 在 
匈 百 京 网 络 信息 安全 风险 治理 过 程 中 的 特殊 使 命 和 关键 节点 
现实 背景 作用 。 因 此 ,强化 App 个 人 信息 保护 工作 刻不容缓 。 


| 近期 , 滴 滴 出 行 因 存在 违法 过 度 收 集 用 户 个 人 隐 | 而 其 中 ,App 隐私 政策 的 公布 和 有 效 执行 ,对 改善 App 
私 的 问题 ,被 国家 网 信 办 通报 下 架 ,在 此 之 前 ,已 有 众 户 个 人 信息 保护 产生 了 积极 作用 ,是 消 于 用 户 隐私 
ES 生机 App 因 存 在 同样 的 问题 被 曝光 ,平台 收集 用 户 | 忧虑 的 有 效 做 法 之 一 。 但 是 ,各 类 App 在 隐私 政策 文 
同 的 方式 层 出 不 穷 , 网 络 信息 安全 风险 也 在 不 断 增 | 本 内 容 和 执行 效果 方面 也 存在 诸多 问题 ,这 些 问题 严 
大 三 工信部 数据 显示 ,截至 2021 年 2 月 底 ,国内 市 场 | 重 扰乱 网 络 空间 良好 秩序 ,损害 人 民 群 众 合法 权益 ,其 
pe 服务 平台 ( 本文 主 要 指 各 类 App) 数量 为 328 | 至 对 国家 安全 产生 潜在 危害 。 

次 ,各 种 类 型 的 App 在 给 人 们 工作 和 生活 带 来 极 大 | 1.2 研究 进展 
ee 日 益 凸 显 。 通过 对 网 络 环境 下 用 户 隐 私 政策 的 综述 研究 发 
2020 年 12 月 ,工信部 App 侵害 用 户 权 益 专 项 整治 行 | 现 ,当前 研究 主要 集中 于 个 人 隐私 保护 制度 设计 研究 、 
动 对 52 万 款 App 进行 技术 检测 ,结果 责令 1 571 球 违 | 隐私 政策 的 内 容 表述 与 分 析 研 究 .隐私 政策 的 应 用 与 
规 App 进行 整改 ,公开 通报 500 款 App ,下 架 120 款 整 | 实践 研究 三 个 方面 
改 不 到 位 及 拒 不 整改 的 App，。2021 年 5 月 ,国家 网 | 1.2.1 个 人 隐私 保护 制度 设计 研究 
信 办 对 输入 法 、 地 图 导航 等 常见 类 型 公众 大 量 使 用 的 我 国 《数据 安全 法 《个 人 信息 保护 法 分 别 于 
部 分 App 进行 了 检测 ,发现 其 中 33 球 App 存在 违法 违 | 2021 年 9 月 1 日 和 11 月 1 日 施行 。 在 此 之 前 ,学 界 对 
规 收集 使 用 个 人 信息 问题 ” ,主要 包括 App 过 度 收集 、| 网 络 平台 个 人 隐私 保护 制度 设计 相对 集中 。 周 六 从 网 
违法 违规 使 用 、 汇 露 用 户 个 人 信息 以 及 基于 用 户 使 用 | 络 信息 内 容 生态 安全 治理 的 角度 ,提出 在 形成 多 主体 
痕迹 形成 精准 画像 并 定向 推动 广告 等 。 在 网 络 信息 安 | 治理 合力 、 en 
全 风险 治理 中 ,App 既是 网 络 信息 服务 的 对 象 ,又 是 网 | 源 和 提升 服务 平台 治理 能 力 等 方面 完善 治理 机 制 ” 


| 


* 本 文 是 国家 社会 科学 基金 一 般 项 目 “ 网 络 信息 内 容 生态 安全 风险 治理 模式 构建 与 实现 研究 "(项目 编号 :21BTQ013 ) 研究 成 果 之 一 。 
作者 简介 : 刘 裕 ,博士 研究 生 ; 周 玫 ,教授 ,博士 生 导师 ,通信 作者 ,E-mail:zhouy@suda. edu. en; 农 颜 清 ,硕士 研究 生 。 
收 稿 日 期 :2021 -06 -06 修 回 日 期 :2021 -09 -22 ”本文 起 止 页 码 :33 -43 ”本 文责 任 编辑 : 易 飞 


33 


图 宫 情 报 三 作 


第 66 卷 第 5 期 2022 年 3 月 


ChinaXiv 合 作 期 刊 


1 Y “站 


实现 从 网 络 信 息 内 容 生 态 安全 被 动 管控 到 主动 建构 、 
从 权宜 性 的 运动 式 治理 到 常态 化 的 参与 式 治理 和 从 关 
注 行 动 过 程 到 关注 行动 效能 的 转型 ”。 张 凌 寒 基于 
《个 人 信息 保护 法 (草案 )》 确 立 的 平台 自动 化 决策 治 
理 框架 ,提出 立法 者 应 将 “主体 -行为 -责任 ”的 传统 
法 律 追 责 思路 更 新 为 技术 治理 思路 “。 视 高 峰 从 法 律 
上 明确 了 人 工 智能 侵犯 个 人 信息 权利 的 归 责 原则 和 责 
任 承担 方式 ,指出 应 积极 制定 行业 标准 ,建立 人 工 智 能 
领域 个 人 隐私 保护 制度 ,用户 选择 制度 "; 。 杨 建国 指 
出 治理 大 数据 时 代 隐 私 保护 伦理 困境 要 重 构 科技 伦 
理 ,促进 工具 理性 与 价值 理性 的 统一 ”' 。 李 夺 认 为 仅 


人 信息 处 理 行为 .App 具体 业务 功能 以 及 个 人 信息 保 
护 多 方 主体 联结 ,对 App 隐私 政策 进行 规范 1。 同 
时 , 姚 胜 译 等 从 用 户 视角 出 发 ,提出 App 隐私 政策 用 户 
友好 度 作为 对 App 隐私 政策 的 一 个 评价 考察 方向 "1。 
通过 对 国内 外 个 人 信息 保护 政策 进行 系统 研究 , 占 南 
提出 构建 中 国 特色 的 个 人 信息 保护 新 路 径 ,通过 设置 
专门 的 个 人 信息 保护 机 构 , 构 建 预防 应 急 和 救济 一 体 
的 保护 体系 ,完善 政府 为 主导 的 社会 协作 保护 监督 机 
制 局 。K，Martiny 等 介绍 了 一 种 基于 保护 隐私 的 策略 
框架 ,构建 了 隐私 策略 决策 路 径 , 实 现 与 用 户 的 互动 和 
隐私 政策 的 验证 和 管理 站。S. T， Wang 认为 ,通过 从 


依靠 个 人 信息 保护 立法 不 足以 应 对 个 人 信息 保护 面临 
的 困境 ,应 以 强制 性 国家 标准 的 方式 确立 隐私 协议 的 
形式 和 必需 的 内 容 ,将 透明 度 与 日 常 报告 结合 ,通过 公 
秘 琴行 的 方式 加 强 对 个 人 信息 的 保护 ”。 张 勇 认为 个 
不 科 息 权 的 法 律 保护 属于 弱 保 护 ,而 隐私 权 的 法 律 保 
拓 则 局 于 强 保护 ,后 者 是 公民 人 格 权 中 涉及 人 格 尊严 
的 杨 心 部 分 ,一 般 个 人 信息 大 多 不 需要 权利 主体 明示 
同 六 也 可 收集 ,但 对 于 私密 敏感 信息 不 能 仅仅 通过 知 
情 同意 权 加 以 保护 ,而 应 优先 适用 隐私 权 保护 ” 。 了 丁 
克 玲 指出 集体 式 数据 治理 模式 是 较 优 的 选择 ,数据 信 
拒 通 过 自 下 而 上 的 团体 自治 实现 算法 反 制 ,能 够 有 效 
成 齐 数 据 经 济 中 的 不 平等 问题 。 裴 涛 指出 通过 法 
律 峰 予 用 户 退 出 定向 推送 的 权利 ,在 区 分 非 个 人 信息 、 
人 RS 一 般 信 息 个 人 敏感 信息 以 及 各 种 讯息 与 广告 的 
基础 上 ,建立 选择 加 入 与 选择 退出 相 结合 的 定向 推送 
退 世 机制 52 。 王 叶 刚 指出 未 经 用 户 同意 的 隐私 政策 
属国 纯粹 的 企业 自律 规则 ,无 法 在 网 络 服务 提供 者 与 
用 户 之 间 成 立 合同 关系 ,在 用 户 个 人 信息 收集 、 利 用 方 
面 并 不 具有 取得 用 户 授权 的 效力 ,变更 后 的 隐私 政策 
对 用 户 不 产生 拘束 力 ””。 上 述 研究 从 立法 思路 .国家 
标准 、 治 理 模式 等 方面 为 个 人 隐私 保护 提出 了 可 行 性 
路 径 , 对 国家 立法 活动 也 有 积极 的 借鉴 作用 。 
1.2.2 ”隐私 政策 的 内 容 表 述 与 分 析 研 究 

部 分 学 者 通过 大 文本 量 的 样本 分 析 , 提 出 平台 隐 
私 政策 文本 的 内 容 优化 建议 。 徐 雷 通 过 分 析 55 个 中 
文 和 20 个 英文 移动 App 隐私 条 款 ,指出 当前 的 主流 隐 
私 条 款 的 可 获得 性 不 强 ,缺乏 提高 用 户 参与 度 的 主动 
性 5 。 郭 清静 等 通过 对 200 款 常用 App 的 隐私 政策 
进行 分 析 后 指出 ,当前 App 隐私 政策 主要 由 个 人 信息 


日 户 的 品牌 意识 和 社会 规范 角度 进行 分 析 , 发 现 对 隐 
私 政策 持 更 积极 态度 的 用 户 会 愿意 在 使 用 过 程 中 进行 
自我 表露 ” 。 在 平台 间 并 购 等 商业 行为 发 生 时 , 余 佳 
楠 指出 在 并 购 双方 对 于 用 户 数据 转让 存在 合理 利益 的 
基础 上 ,应 允许 企业 在 并 购 中 转移 个 人 数据 ,但 应 给 予 
日 户 事先 或 事后 作出 相反 选择 的 权利 ”"。 上 述 研 究 
提出 了 当前 平台 隐私 政策 中 存在 的 不 足 和 隐患 ,并 从 
日 户 视角 提出 了 优化 和 完善 隐私 政策 文本 内 容 的 意见 
和 建议 。 
1.2.3 隐私 政策 的 应 用 与 实践 研究 

随 着 数字 化 转型 的 不 断 加 快 ,网 络 信息 服务 平台 
在 公众 生活 中 无 处 不 在 .无 所 不 能 ,有 学 者 对 平台 隐私 
政策 的 实践 进行 了 研究 。 周 林 兴 等 从 多 元 治理 ,技术 
治理 ,企业 治理 和 用 户 治 理 4 个 维度 出 发 ,提出 个 人 信 
息 治理 的 策略 “ 。 陈 兵 等 提出 将 数据 保护 的 重点 从 
数据 收集 环节 向 数据 使 用 环节 扩展 ,完善 数据 价值 的 
深度 挖掘 和 数据 技术 的 创新 适用 。 人 金 元 浦 通过 大 
数据 对 泄露 数据 的 属性 .原因 及 危害 性 进行 了 解析 , 指 
出 隐私 保护 和 数据 泄露 防范 需要 从 制度 、 机 制 传播 与 
教育 诸 方 面 推进 改革 '” 。 在 不 同 应 用 领域 ,相关 研究 
细 分 明显 。 社 交 平 台 领 域 , 表 向 玲 等 指出 社交 媒体 应 
把 隐私 信息 的 使 用 和 处 理 程序 通过 隐私 政策 告知 用 
户 ,用户 对 社交 媒体 的 信任 也 会 逐渐 提高 ,也 进一步 强 
化 用 户 的 自我 表露 意愿 ” 。 图 书 类 服务 领域 , 郭 军 通 
过 对 图 书馆 用 户 个 人 信息 保护 进行 研究 ,提出 构建 由 
事前 预防 . 事 中 控制 .事后 问 责 和 立法 规制 等 4 个 模块 
组 成 的 图 书馆 用 户 个 人 信息 保护 框架 。 徐 舌 等 从 
图 书 类 App 隐私 政策 文本 研究 的 角度 ,提出 完善 现 有 
隐私 政策 和 保护 读者 个 人 信息 ,应 当 提升 读者 在 隐私 
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保护 的 主体 .App 业务 功能 以 及 个 人 信息 处 理 行为 三 
方面 构成 ,容易 遗漏 细节 且 可 拓展 性 不 强 。 提 出 采用 
三 维 坐 标 系 结构 对 App 隐私 框架 进行 优化 表述 ,将 个 


政策 制定 和 修订 过 程 中 的 参与 度 ;增强 隐私 政策 的 显 
著 性 和 通俗 性 ;夯实 隐私 政策 法 律 基础 ,推动 隐私 政策 
夫 代 优化 ;提高 隐私 政策 质量 ,注重 未 成 年 人 信息 保 
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息 服务 平台 用 户 个 人 信息 安全 风险 及 其 治理 一 -基于 117 个 APP 丰 
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障 ;构建 多 元 协同 治理 体系 ,确保 隐私 政策 贯彻 落 
实 25 。 新 技术 应 用 领域 , 许 桂 敏 等 基于 技术 的 多 维 面 
向 ,对 假 虫 非法 息 取 个 人 信息 .平台 强行 越权 、 恶 意 
App ,信息 移动 化 窃取 等 犯罪 行为 进行 了 智 化 解构 Z 。 
此 外 ,在 用 户 数据 被 遗忘 权 方面 , 刘 学 涛 等 基于 对 被 中 
忘 权 本 土 化 必要 性 的 考量 得 出 “推动 现 有 法 律 规范 实 
施 、 谨 慎 对 待 被 遗忘 权 立 法 ”的 观点 。 国 外 学 者 在 
隐私 政策 应 用 和 实践 领域 研究 较 时 .| 瑟 soit 等 在 
APCO(Antecedents 一 Privacy Concerns 一 Outcomes ) 理论 
模型 中 提出 ,隐私 政策 与 自我 表露 呈正 相关 。APCO 
理论 模型 是 首次 系统 闹 述 隐私 政策 与 自我 表露 的 作用 
机 制 ,该 模型 强调 以 多 学 科 宏观 视角 看 待 信息 隐私 问 
题 ,着 重 阐述 各 变量 之 间 的 相关 性 2 。M，Boldt 等 通 
过 对 全 球 前 100 名 财富 公司 的 隐私 政策 文本 进行 分 
棉 叶 论 了 合法 与 恶意 隐私 政策 的 区 别 ""。 上 述 研究 
乡 神 当前 平台 应 用 实际 和 隐私 政策 在 各 维度 实践 中 的 
E ,进行 了 多 角度 的 系统 分 析 。 

人 在 上 述 研究 中 ,样本 分 析 和 实证 研究 为 平台 个 人 
障 动 保护 制度 设计 提供 了 实践 基础 ,应 用 与 实践 研究 
汶 和 人 台 隐私 政策 的 优化 提供 相应 的 可 行 性 保障 ,隐私 
名 内 容 研究 则 将 相关 的 理论 .方法 与 技术 应 用 结合 
超 泣 ,并 将 在 实践 中 遇 到 的 问题 反 过 来 引导 相关 的 理 


与 技术 研究 。 这 三 个 方面 的 研究 相辅相成 ,构成 了 
: 深 完 整 的 螺旋 式 研究 体系 。 
.全 问题 提出 


.三 本 研究 通过 对 分 属于 39 类 的 117 种 App 的 隐私 
a a laa pn 
个 天 信息 安全 风险 主要 体现 在 用 户 个 体 、 社 会 发 展 、 国 
家 安全 方面 ,其 中 用 户 个 体 风 险 表现 在 为 App 用 户 在 
面 对 隐 私 条 款 时 自我 放弃 而 直接 选择 同意 条 款 内 容 ， 
并 逐渐 使 信息 主体 成 为 信息 侧 偶 ;社会 发 展 风险 表现 
为 平台 将 社会 公众 置 于 “信息 草 房 "“ 数 据 孤 岛 "“ 交 
易 迷 宫 " 中 ,平台 数据 采集 和 使 用 不 易 为 公众 质疑 和 
监督 ,使 平台 成 为 网 络 世界 的 法 外 之 地 ;国家 安全 风 
险 则 表现 为 拥有 海量 公民 个 人 信息 的 网 络 信 息 服务 
平台 或 可 能 成 为 国家 核心 信息 的 生成 和 转化 器 , 带 
来 潜在 的 国家 安全 隐患 。 本 文 以 网 络 信息 服务 平台 
用 户 信息 安全 风险 为 研究 对 象 进行 实证 研究 分 析 ， 
从 公众 个 体 .平台 团体 、 国 家 整体 提出 网 络 信息 服务 
平台 用 户 个 人 信息 安全 风险 多 元 治理 的 可 行 性 策 
略 ,其 主要 目标 是 实现 网 络 信息 服务 平台 内 部 生态 


2 研究 路 径 及 结果 分 析 


2.1 样本 选择 

本 文 以 各 平台 的 《用 户 隐私 规定 》 或 《用 户 隐 私 条 
款 》 为 研究 对 象 ,从 合法 性 合理 性 的 角度 ,对 不 同 平台 
隐私 规定 文本 内 容 在 潜藏 规定 .规避 风险 条 文 .诱导 授 
权 内 容 等 方面 进行 爬 取 , 重 点 对 平台 在 向 用 户 提供 服 
务 和 商品 时 ,与 第 三 方 分 享用 户 信息 .第 三 方 软件 开发 
商 (ISV) 以 及 提供 数据 服务 软件 开发 包 (SDK ) 委托 等 
情况 进行 梳理 分 析 。 通 过 对 比 App store 和 应 用 宝 等 
手机 软件 下 载 平台 内 各 类 App 下 载 量 排名 ,本 文选 取 
了 各 类 App 中 综合 排名 前 3 名 ,在 排除 无 法 访问 .未 张 
贴 隐私 政策 以 及 隐私 政策 重复 的 情况 后 ,最 终 选 取 了 
微 信 、 拌 音 、 腾 讯 .Keep 等 117 个 App 的 隐私 政策 作为 
分 析 文 本 ,隐私 政策 文本 总 字数 达 148 万 字 。 
2.2 研究 方法 

样本 App 的 隐私 政策 文本 中 存在 某 些 具有 诱导 性 
的 关键 词 ,不 同 关键 词 的 词 频 能 反映 平台 在 用 户 隐私 、 
第 三 方 数据 开放 授权 、SDK 使 用 等 方面 的 安全 风险 程 
度 。 本 文通 过 聚 类 分 析 内容 分 析 等 方法 对 各 大 代表 
性 服务 平台 的 隐私 条 款 进 行 关 键 信息 抽取 ,运用 ROS- 
TCM6 进行 文本 数据 处 理 , 使 用 内 容 分 析 法 对 样本 App 
相关 隐私 政策 进行 文本 分 析 , 通 过 比较 关键 词 频数 以 
了 解 平 Se 
2.3 统计 结 

0 常见 类 型 移动 互联 网 应 用 程序 必要 个 
人 信息 范围 规定 》 将 常见 App 分 为 39 类 类 型 ,选取 各 
类 型 App 中 市 场 占有 率 前 三 的 App 为 样本 对 象 ,多 炬 
道 获取 各 App 的 用 户 隐私 条 款 , 经 整理 ,得 到 117 份 隐 

私 条 款 , 详 见 表 1。 使 用 ROSTCM6 进行 隐私 政策 文本 

深度 挖掘 后 ,筛选 出 主要 词语 见 表 2。 将 上 述 主要 词 
语 代 入 政策 文本 中 进行 解读 ,所 得 结果 及 分 析 见 表 3。 

从 相关 数据 的 整体 统计 结果 来 看 ,总 样本 的 集中 
性 风险 问题 见 表 4。 

从 相关 数据 的 分 类 统计 结果 来 看 ,各 类 App 的 主 
要 风险 问题 见 表 5。 
2.4 样本 结果 分 析 

根据 上 述 对 总 样本 的 集中 性 风险 问题 和 各 分 类 
App 的 主要 风险 问题 进行 统计 ,发 现 各 App 隐私 政策 
中 潜藏 的 个 人 信息 安全 风险 主要 包括 平台 隐私 政策 诱 
导 用 户 授 权 ,平台 通过 技术 屏障 制约 用 户 权 利 保障 \ 平 
台 自 身 管理 过 程 暴露 的 逐 利 本 质 .平台 与 第 三 方 机 构 


的 净化 。 


共 谋 形成 监管 盲区 四 大 类 ,具体 如 下 : 
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表 1 研究 对 象 选 样 情况 


序号 ”应 用 类 型 应 用 名 称 政策 概况 更 新 /生效 日 期 | 序号 应 用 类 型 应 用 名 称 政策 概况 更 新 /生效 日 期 
1 地 图 导航 类 高 德 地 图 0 章 33 条 2021 年 3 月 18 日 21 女性 健康 类 美 柚 £13 章 59 条 2021 年 3 月 11 日 
百度 地 图 kt9 章 36 条 2021 年 1 月 26 日 更 美 共 8 意 25 条 2020 年 7 月 25 日 
腾讯 地 图 0 章 24 条 2021 年 2 月 2 日 宝宝 树 共 9 章 39 条 2020 年 9 月 23 日 
2 网 络 约 车 类 滴 滴 出 行 2 章 60 条 ”2020 年 11 月 20 日 22 车 服务 类 哈 罗 出 行 共 9 章 30 条 2020 年 9 月 8 日 
吐 哄 出 行 £11 章 48 条 2021 年 2 月 26 日 GoFun 出 行 共 8 章 24 条 未 载 明 
货 拉 拉 共 9 章 21 条 2021 年 3 月 20 日 携程 租车 共 16 章 31 条 ”2021 年 03 月 15 日 
3 即时 通信 类 微 信 KK10 章 41 条 2021 年 1 月 29 日 | 23 投资 理财 类 同花顺 共 7 章 21 条 “2020 年 9 月 04 日 
QQ £10 音 37 条 ” 2021 年 3 月 29 日 东方 期 货 财富 ” 共 9 章 37 条 2021 年 1 月 8 日 
探 探 £11 章 24 条 2019 年 7 月 1 日 天 天 基金 共 9 章 36 条 2020 年 11 月 27 日 
4 网 络 社区 新 浪 微 博 共 9 章 27 条 2020 年 12 月 14 日 24 手机 银行 工商 银行 共 8 章 24 条 ” 2020 年 10 月 17 日 
小 红 书 1 章 24 条 ” 2021 年 4 月 27 日 交通 银行 £10 章 21 条 ”2020 年 11 月 27 日 
知 乎 1 章 33 条 2021 年 1 月 20 日 汇丰 银行 共 10 章 33 条 ”2020 年 9 月 14 日 
直 = 。 网 络 支 付 类 微 信 支 付 £10 章 41 条 2021 年 1 月 29 日 | 25 ”邮箱 云 盘 类 QQ 邮箱 共 16 章 43 条 未 载 明 
> 支付 宝 k10 章 48 条 2021 年 4 月 7 日 百度 网 盘 共 9 章 26 条 2021 年 2 月 2 日 
C9 云 闪 付 共 8 章 20 条 2021 年 4 月 23 日 网 易 邮箱 。 ” 共 9 章 19 条 2020 年 10 月 1 日 
a 网 上 购物 类 淘宝 0 章 34 条 ” 2021 年 2 月 3 日 | 26 远程 会 议 类 腾讯 会 议 共 9 章 41 条 2020 年 12 月 30 日 
© 京东 tk8 章 16 条 2020 年 10 月 20 日 钉 钉 t10 章 26 条 2021 年 3 月 8 日 
© 拼 多 多 kt8 章 31 条 ” 2020 年 12 月 11 日 zoom £11 章 14 条 2019 年 2 月 23 日 
< 十 餐饮 外 卖 类 饿 了 共 8 章 20 条 2020 年 10 月 18 日 | 27 网 络 直播 类 虎牙 直播 #10 章 27 条 2021 年 3 月 25 日 
© 美 团 kt9 章 22 条 2020 年 8 月 12 日 斗 鱼 直播 共 9 章 22 条 ” 2020 年 10 月 15 日 
CO 业 米 共 9 章 21 条 2020 年 5 月 8 日 YY 直播 共 10 章 19 条 2021 年 1 月 25 日 
2 邮件 快递 寄递 类 顺丰 共 9 章 23 条 2020 年 8 月 31 日 | 28 在 线 影 音 类 网 易 云 音乐 共 9 章 16 条 2020 年 9 月 30 日 
CN 菜鸟 里 于 共 9 章 40 条 2021 年 1 月 22 日 优酷 视频 共 9 章 36 条 2021 年 3 月 7 日 
~ 闪 送 2 章 55 条 ”2020 年 11 月 25 日 爱 奇 艺 视 频 共 10 章 35 条 2020 年 9 月 26 日 
ae9ss ”交通 票务 类  ” 铁路 12306 1 意 36 条 ”2021 年 3 月 23 日 | 29 短视 频 类 抖 音 共 9 章 31 条 2020 年 9 月 15 日 
>< 智 行 £16 章 2020 年 11 月 20 日 快手 £10 意 30 条 ” 2019 年 11 月 8 日 
高 铁 管家 0 章 45 条 2021 年 2 月 7 日 微 视 视频 共 9 章 21 条 2021 年 1 月 14 日 
aas ”婚恋 相亲 类 珍爱 网 K11 章 41 条 2021 年 3 月 15 日 | 30 新 闻 资 讯 类 今日 头条 共 9 章 42 条 2020 年 12 月 31 日 
-= 百合 网 0 章 32 条 ” 2020 年 7 月 29 日 腾讯 新 闻 共 9 章 15 条 2020 年 12 月 31 日 
© 世纪 佳缘 k10 章 32 条 ”2021 年 3 月 6 日 新 浪 新 闻 共 12 章 33 条 2020 年 9 月 27 日 
11 网 络 招聘 类 BOSS 招聘 £11 意 27 条 2021 年 1 月 5 日 | 31 ”运动 健身 类 Keep 共 11 章 42 条 2021 年 1 月 14 日 
赶集 Et11 章 22 条 2020 年 11 月 26 日 悦动 圈 共 9 章 23 条 2020 年 9 月 2 日 
58 同城 £11 章 22 条 2020 年 10 月 5 日 叮 吃 共 9 章 20 条 2021 年 3 月 8 日 
12 网 络 借贷 小 米 贷款 共 9 章 21 条 2021 年 3 月 23 日 | 32 浏览 器 类 uc 浏览 器 共 9 章 32 条 2021 年 2 月 2 日 
360 借贷 E10 意 37 条 2021 年 4 月 1 日 度 浏览 器 共 9 章 31 条 2020 年 8 月 25 日 
京东 金融 11 章 31 条 ”2021 年 3 月 17 日 搜狗 浏览 共 9 章 36 条 2020 年 10 月 1 日 
13 房屋 租 售 类 安居 窜 tk10 章 21 条 ”2021 年 3 月 29 日 33 输入 法 类 搜狗 输入 法 £11 章 26 条 2021 年 2 月 3 日 
贝壳 找 房 tk8 章 21 条 2021 年 2 月 4 日 百度 输入 法 共 9 章 25 条 2021 年 3 月 29 日 
链 家 共 8 章 22 条 ” 2020 年 2 月 25 日 讯 飞 输入 法 共 12 章 30 条 2021 年 3 月 26 日 
14 ”二 手 车 交易 汽车 报价 大 全 共 8 章 16 条 2021 年 4 月 1 日 | 34 ”安全 管理 类 ”360 手机 卫士 共 9 章 21 条 2020 年 6 月 5 日 
汽车 之 家 共 10 章 33 条 ”2020 年 11 月 26 日 百度 手机 卫士 共 9 章 2 条 2021 年 2 月 1 日 
易 车 共 8 章 16 条 ” 2021 年 4 月 1 日 腾讯 手机 管家 。 共 16 章 43 条 ”2021 年 3 月 16 日 
15 ”挂号 问 诊 类 平安 健康 16 章 2021 年 2 月 4 日 | 35 ”电子 图 书 类 微 信 读 书 共 16 章 43 条 未 载 明 
微 医 £10 意 38 条 ”2020 年 10 月 22 日 书 旗 小 说 共 9 章 28 条 ”2020 年 11 月 20 日 
好 大 夫 £14 章 36 条 ”2020 年 12 月 30 日 QQ 阅读 共 5 章 15 条 2020 年 11 月 24 日 
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( 续 表 1) 
序号 ”应 用 类 型 应 用 名 称 政策 概况 更 新 /生效 日 期 | 序号 应 用 类 型 应 用 名 称 政策 概况 更 新 /生效 日 期 
16 旅游 服务 类 携程 共 16 章 44 条 ” 2021 年 3 月 11 日 | 36 拍摄 美化 类 美 图 秀 秀 共 11 章 27 条 ” 2021 年 3 月 17 日 
去 哪儿 共 9 章 38 条 ” 2020 年 7 月 27 日 B612 共 10 章 19 条 2021 年 4 月 8 日 
飞 再 共 9 章 38 条 2020 年 7 月 27 日 轻 颜 相机 。 ” 共 10 章 27 条 ”2020 年 12 月 16 日 
17 ”酒店 服务 类 爱 彼 迎 共 9 章 28 条 2020 年 10 月 30 日 | 37 ”实用 工具 类 万 能 遥控 器 共 9 章 19 条 2020 年 9 月 27 日 
华 住 共 9 章 30 条 ” 2021 年 3 月 5 日 爱 动态 壁纸 共 9 音 未 载 明 
首 旅 如 家 共 14 章 28 条 2020 年 3 月 10 日 墨迹 天 气 共 9 章 25 条 2020 年 12 月 29 日 
18 网络 游戏 类 王者 荣耀 共 10 章 30 条 2021 年 3 月 19 日 | 38 ”演出 票务 类 大 麦 网 共 8 章 28 条 ”2020 年 11 月 18 日 
消 消 乐 共 10 章 29 条 ”2020 年 1 月 23 晶 摩天 轮 票务 。 共 9 章 31 条 2020 年 0 月 16 日 
欢乐 斗 地 主 。 共 10 章 30 条 2021 年 3 月 19 日 票 票 共 9 章 33 条 2020 年 11 月 27 日 
19 ”学 习 教育 类 小 猿 搜 题 共 11 章 27 条 “2021 年 1 月 25 日 | 39 应 用 商店 类 应 用 宝 共 6 意 20 条 未 载 明 
学 而 思 共 9 章 35 条 2021 年 3 月 15 日 百度 手机 助手 ” 共 9 音 25 条 未 载 明 
中 国 大 学 MO0C 课 ” 共 9 章 21 条 2019 年 12 月 2 日 360 手机 助手 ” 共 10 章 2 条 2018 年 3 月 5 日 
20 ”本 地 生活 类 咸 鱼 共 10 音 34 条 2021 年 2 月 3 日 
二 土 巴 免 装修 共 8 章 18 条 2021 年 1 月 12 日 
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表 2 主要 词语 分 类 
第 三 方 授权 类 用 户 隐私 类 SDK 使 用 类 


方 分 享 ;第 三 方 使 用 ;第 三 方 收集 ;获取 第 三 ”广告 投放 ;用 户 偏好 分 析 ; 精 准 画像 ;自动 记录 ; 收 ”SDK 收集 信息 ;SDK 整合 信息 ;SDK 调用 ; 接 入 第 
窜 息 ; 向 第 三 方 提 供 ;数据 结果 分 享 ; 接 入 第 三 。 集 您 的 信息 ;向 您 推荐 ; 绑 定 ;需要 您 授权 ;为 更 好 ”三方 SDK; 无 法 删除 使 用 痕迹 ;转让 用 户 信息 ;将 


入 0 


发 包 ; 对 第 三 方 使 用 信息 不 承担 任何 责任 也 让 您 了 解 ; 个 性 化 推荐 无 法 创建 账户 并 提供 服务 ;如 您 拒绝 ;可 能 会 公开 
披露 ;具有 免责 或 限制 责任 
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表 3 关键 词 频数 


和 
到 3 关键 记 间 频 序号 关键 记 词 上 
>< 1 服务 11 188 11 保护 3 032 
(HE ，» 使 用 9 991 12 法 律 2 961 
生 3 安全 5 129 13 处 理 2 706 
全 4 收集 4 862 14 共享 2 648 
OO ;5 功能 4 366 15 权限 2 258 
6 政策 4 136 16 手机 2 035 
7 同意 3 642 17 访问 2 034 
8 授权 3 310 18 法 规 1 976 
9 隐私 3 246 19 数据 1 928 
10 第 三 方 3 129 20 账号 1 903 
表 4 总 样本 的 集中 性 风险 问题 
序号 集中 性 问题 对 应 App 数量 /个 占 总 样本 App 比重 /% 

1 第 三 方 可 用 平台 用 户 信息 /收集 信息 共享 50 42.7 

2 用 第 三 方 账号 登陆 可 以 获取 第 三 方 的 相关 账号 信息 40 34.2 

3 默认 授权 平台 可 获 第 三 方 信息 或 进行 相关 操作 35 28.2 

4 使 用 第 三 方 服务 但 不 负责 /不 适用 30 25.6 

5 诱导 接 入 第 三 方 , 且 间 接 获 取信 息 29 24.4 

6 广告 投放 ,分 析 偏 好 ,精准 画像 27 pe 

7 平台 对 第 三 方 的 管理 缺 位 15 12.3 

8 其 他 存在 如 无 法 完全 删除 痕迹 、 合 并 收购 资产 转让 使 第 三 方 分 享 信息 . 因 通 讯 好友 使 用 而 被 读 取 信息 、 少 于 12 <10 

过 度 收 集 信 息 ,第 三 方 氛围 表述 模糊 等 问题 
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身 队 核验 ,确认 交易 状态 及 为 用 户 提供 售 后 与 争议 角 

目的 ,平台 可 从 第 三 方 获取 用 户 的 个 人 信息 。 回 
平 各 巧妙 设置 避 险 条 款 。 表 现在 通过 平台 使 用 第 三 方 
服务 时 ,使 用 第 三 方 隐私 规定 或 平台 提供 第 三 方 链接 ， 
但 不 对 第 三 方 平台 的 隐私 安全 性 作 保 证 。 用 户 通过 授 
权 平 台 共享 给 第 三 方 用 户 个 人 信息 时 ,将 适用 该 第 三 
方 的 隐私 保护 政策 。 国 第 三 方 使 用 个 人 信息 的 潜在 危 
害 。 表 现在 平台 接 信 第 三 方 服务 商 的 途径 是 第 三 方 账 
号 登陆 将 有 关内 容 分 享 至 第 三 方 产品 等 ,平台 在 用 户 
默许 的 前 提 下 接 入 第 三 方 服务 ,此 时 ,平台 可 向 第 三 方 
是 供用 户 信息 , 且 平台 间接 向 第 三 方 获取 相应 (衍生 ) 
信息 。 
2.4.2 平台 通过 技术 屏障 制约 用 户 权利 保障 

包括 :技术 落 篇 带 来 的 使 用 屏障 。 表 现在 平台 
虽然 允许 用 户 根据 自己 的 偏好 管理 或 删除 Cookie, 但 
如 果 用 户 这 么 做 , 则 需要 在 每 一 次 访问 平台 网 站 时 更 
改 用 户 设置 ,增加 用 户 使 用 的 难度 。 回 制约 用 户 信息 


表 5 各 类 App 的 主要 风险 问题 
应 用 类 型 主要 问题 应 用 类 型 主要 问题 

1. 地 图 导航 > 收集 第 三 方 平台 中 的 用 户 信息 21. 演出 票务 类 平台 与 第 三 方 共享 信息 

2. 网 络 约 车 > 收集 第 三 方 平台 中 的 用 户 信息 22. 实用 工具 类 第 三 方 通过 平台 统计 用 户 信息 , 且 平 台 不 对 第 三 方 信息 保护 措 
施 负 责 

3. 即时 通信 类 无 相对 聚焦 问题 23. 拍摄 美化 类 平台 与 第 三 方 共享 信息 

4. 网 络 社区 类 ”平台 与 第 三 方 共享 信息 24. 电子 图 书 类 当 通 过 平台 链接 至 第 三 方 , 则 默认 个 人 信息 向 第 三 方 平台 分 享 

5. 网 络 支付 类 ”平台 不 对 第 三 方 的 隐私 保护 措施 负责 25. 安全 管理 类 平台 与 第 三 方 共享 信息 

6. 网 上 购物 类 平台 与 第 三 方 共享 信息 26. 输入 法 类 同意 平台 的 隐私 政策 即 代表 允许 第 三 方 平台 收集 用 户 信息 

7. 餐饮 外 卖 类 必 集 第 三 方 平 台中 的 用 户 信息 27. 浏览 器 类 平台 不 对 第 三 方 的 隐私 保护 措施 负责 

8. 邮件 快递 必 集 第 三 方 平台 中 的 用 户 信息 ,精准 用 户 画 像 28. 运动 健身 类 平台 与 第 三 方 共享 用 户 信息 

9. 交通 票务 类 无 相对 聚焦 问题 29. 新 闻 资 讯 类 平台 与 第 三 方 共享 信息 

10. 婚恋 相亲 类 ”平台 通过 第 三 方 收集 用 户 个 人 敏感 信息 ,精准 用 | 30. 短视 频 类 平台 利用 隐私 条 款 将 商业 行为 合理 化 (未 征 得 用 户 明确 同意 

户 画像 向 用 户 投放 广 告 ) ;强制 收集 用 户 敏感 信息 

11. 网 络 招聘 类 ”将 用 户 简历 .身份 证 号 提供 给 第 三 方 认证 平台 31. 在 线 影音 类 和 户 通过 第 三 方 账号 登陆 则 默认 授权 平台 读 取 第 三 方 账号 中 
的 个 人 信息 ;平台 读 取 用 户 敏感 信息 

ER 平台 与 第 三 方 共享 信息 且 不 对 第 三 方 的 隐私 保 || 32. 网 络 直播 类 和 户 在 平台 的 浏览 内 容 ` 个 人 信息 等 可 能 被 平台 合作 方 通过 技 

护 措施 负责 术 获 取 ; 平 台 读 取 用 户 信息 并 与 第 三 方 共享 以 分 析 广 告 偏 好 
屋 租 赁 类 留存 用 户 个 人 敏感 信息 ,精准 用 户 画像 33. 远程 会 议 类 平台 读 取 用 户 信息 并 与 第 三 方 共享 以 分 析 广告 偏好 

人 和 一 手 车 交易 无 相对 聚焦 问题 34. 邮箱 云 盘 类 平台 读 取 用 户 信息 并 与 第 三 方 共享 以 分 析 广告 偏好 

《各 诊 挂号 类 平台 与 第 三 方 共享 信息 35. 手机 银行 类 平台 读 取 用 户 敏感 信息 并 收集 第 三 方 账户 信息 

Gv 关 平台 与 第 三 方 共享 信息 ,精准 用 户 画 像 36. 投资 理财 类 平台 收集 第 三 方 账户 信息 

村 让 服务 类 收集 第 三 方 平台 中 的 用 户 信息 37. 用 车 服务 类 户 登 陆 平台 即 默 认 授 权 第 三 方 相关 操作 

网 络 游戏 类 ”平台 与 第 三 方 共享 信息 ,存在 隐私 泄露 风险 38. 女性 健康 类 平台 与 第 三 方 共享 信息 并 分 析 用 户 偏 好 以 进行 广告 投放 ;平台 

检索 用 户 的 手机 后 台数 据 

Oa 收集 第 三 方 平 台中 的 用 户 信息 39. 本 地 生活 类 必 集 第 三 方 平 台中 的 用 户 信息 以 分 析 用 户 偏好 ;默认 读 取 用 户 

| 也 理 位 置 

20. 晾 用 商店 类 ”通过 平台 服务 外 接 第 三 方 上 且 与 第 三 方 共享 信息 

2A 平台 隐私 政策 诱导 用 户 授权 删除 权 ”。 表 现在 平台 可 根据 用 户 要 求 访问 、 修 正 或 
(6 包括 :用 户 “ 隐 私 换 服务 ”问题 。 表 现在 为 完成 | 删除 相关 信息 ,但 出 于 合法 性 的 原因 而 必须 保留 个 人 


信息 。@O 个 人 信息 被 用 于 改善 平台 营销 策略 。 表 现在 
用 户 使 用 平台 的 产品 时 ,平台 的 第 三 方 服务 提供 商 和 
广告 合作 伙伴 通过 用 户 本 地 终端 数据 (Cookie) 和 追踪 
技术 ,自动 收集 用 户 的 某 些 相关 信息 ,包括 互联 网 协议 
( 卫 ) 地 址 浏览 需 类 型 .互联 网 服务 提供 商 (ISP) .引用 
来 源 网 址 、 退 出 页 ,在 平台 站 点 查看 的 文件 \ 操 作 系 统 、 
日 期 /时 间 惟 和 /或 点 击 流 数据 ,平台 将 使 用 上 述 信息 
以 改善 平台 的 营销 工作 。 
2.4.3 平台 与 第 三 方 机 构 共 谋 形 成 监管 盲区 
包括 :中 平台 向 第 三 方 分 享用 户 信息 。 表 现在 当 
发 生 合并 收购 资产 转让 等 交易 导致 向 第 三 方 分 享用 
户 的 个 人 信息 时 ,平台 仅 通过 推送 通知 .公告 等 形式 向 


用 户 告知 相关 情形 。@ 平 台 与 第 三 方 共 谋 获 取 用 户 个 
人 信息 。 表 现在 平台 产品 中 包含 第 三 方 SDK 或 其 他 


类 似 的 应 用 程序 , 当 用 户 在 平台 上 使 用 这 类 由 第 三 方 
提供 的 服务 时 ,用 户 被 要 求 将 由 第 三 方 以 敬 入 代码 、 插 
件 等 形式 收集 和 处 理 用 户 的 信息 。 例 如 ,用 户 使 用 支 
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付 宝 付款 时 ,为 了 让 用 户 能 够 在 交易 安全 的 环境 中 完 
成 交易 .实现 交易 目的 ,支付 宝 SDK 需要 读 取 用 户 的 
国际 移动 设备 识别 码 (IMEI) 信 息 。 此 时 ,第 三 方 服务 
商 收集 和 处 理 信息 等 行为 遵守 其 自身 的 隐私 条 款 , 而 
不 适用 于 平台 隐私 政策 。@@ 平 台 服务 外 包 中 的 个 人 信 
息 获 得 问题 。 因 国内 法 律 法 规 缺 乏 对 个 人 信息 委托 处 
理 的 制度 设计 ,大 量 的 客服 外 包 、 第 三 方 软件 开发 商 
(ISV) 以 及 提供 数据 服务 的 软件 开发 包 (SDK ) 等 受 委 
托 处 理 个 人 信息 主体 的 数据 安全 责任 落实 仍 处 于 灰色 
地 带 。 另 外 ,因为 具体 商品 和 服务 类 型 的 不 同 ,电子 商 
务 可 能 会 涉及 多 行业 监管 问题 ,个 人 信息 保护 的 多 头 
监管 .灰色 地 带 无 人 监管 等 问题 不 同 程度 地 存在 。 
2.4.4 平台 自身 管理 过 程 暴露 的 逐 利 本 质 

= 包括 :平台 内 部 人 员 存 在 信息 泄露 风险 。 表 现 
在 平台 内 网 安全 防范 薄弱 ,对 有 保密 义务 的 员工 职业 
道德 教育 和 保密 培训 明显 不 够 ,内 部 员工 利用 职务 之 
于 : 漆 露 用 户 个 人 信息 变现 ,增加 信息 安全 风险 。@) 平 
让 秀 导 用 户 个 人 授权 使 用 信息 的 普遍 化 。 表 现在 在 不 
误 虽 个 人 身份 的 前 提 下 ,平台 会 与 进行 推广 和 广告 投 
旗 鬼 合作 伙伴 共享 信息 ,以 提升 广告 有 效 触 达 率 。@@ 
En 表现 在 平台 
i Cookie 和 网 络 信 标 (Web Beacon ) 收集 用 户 信息 ， 


~y 平台 通过 技术 屏障 .…. 2 

二 制约 用 户 权利 保障 网 络 整体 
大 生态 

© 

SC 

es 

© 


小 


平台 隐私 政策 诱导 
昌 户 授权 


经 统计 加 工 后 提供 给 广告 商 或 其 他 合作 伙伴 ,用 于 分 
析 用 户 如 何 使 用 平台 的 服务 ,并 将 相关 信息 用 于 广告 
推送 服务 。 亿 平台 内 部 不 同 产品 和 服务 之 间 信 息 关 联 
实现 用 户 精准 画像 。 在 使 用 平台 服务 时 ,用 户 将 跳 转 
到 平台 提供 的 其 他 服务 界面 。 平 台 将 用 户 信息 提供 给 
内 部 不 同 产品 和 服务 频道 ,进行 账号 关联 。 知 用 户 拒 
绝 平台 收集 上 述 信息 ,将 会 影响 用 户 对 平台 核心 业务 
功能 以 及 附加 业务 功能 的 使 用 。 

通过 上 述 分 析 , 可 以 将 4 类 安全 风险 问题 的 内 在 
逻辑 关系 表示 为 :第 三 方 问题 (小 生态 ) 一 平台 内 部 管 
理 机 制 问题 ( 内 生态 ) 一 网 络 信息 服务 平台 行业 团体 
问题 (外 生态 ) 一 国内 网 络 整体 生态 治理 问题 (大 生 
态 )。 平 台 与 第 三 方 机 构 共 谋 形成 监管 盲区 问题 ( 风 
险 A) 作 用 于 第 三 方 小 生态 以 及 平台 内 部 管理 内 生态 
环节 ;平台 自身 管理 过 程 暴 露 的 逐 利 本 质问 题 ( 风险 
B) 作 用 于 平台 内 部 管理 内 生态 以 及 网 络 信息 服务 平 
台 行 业 团体 外 生态 环节 ;平台 通过 技术 屏障 制约 用 户 
权利 保障 问题 (风险 C) 和 平台 隐私 政策 诱导 用 户 授权 
问题 (风险 D) 作 用 于 平台 内 部 管理 内 生态 、 网 络 信息 
服务 平台 行业 团体 外 生态 以 及 国内 网 络 整体 大 生态 环 
节 。 各 类 信息 安全 风险 作用 于 信息 安全 生态 各 环节 人 情 
况 具体 如 图 1 所 示 : 


,平台 自身 管理 过 程 暴露 
的 逐 利 本 质 


.平台 与 第 三 方 机 构 共 谋 


形成 监管 盲区 


1 网 络 信息 服务 平台 个 人 信息 安全 风险 生态 关系 


通过 对 各 类 App 隐私 政策 文本 进行 分 析 , 从 与 平台 
关联 的 第 三 方 机 构 内 存在 的 涉及 用 户 隐私 、 第 三 方 数据 
开放 授权 、SDK 使 用 等 方面 存在 的 问题 ,引申 至 App 平 
合 在 隐私 政策 中 诱导 用 户 授 权 、 通 过 技术 屏障 制约 用 户 
权利 保障 与 第 三 方 机 构 共 谋 形成 监管 育 区 自身 管理 
过 程 暴露 的 逐 利 本 质 等 问题 ,进而 ,探索 从 平台 整体 的 
外 环境 和 当前 网 络 空间 大 生态 的 维度 提出 治理 策略 。 


3 网 络 信息 服务 平台 个 人 信息 安全 风险 
产生 的 原因 及 治理 策略 


3.1 网 络 信息 服务 平台 个 人 信息 安全 风险 产生 的 原 
因 分 析 
3.1.1 依法 治理 的 依据 不 足 

尽管 国家 层面 出 台 了 包括 《网 络 安全 法 》 在 内 的 
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一 系列 法 律 法 规 , 但 目前 仍 存在 个 人 信息 保护 法 律 支 
返 不 足 的 问题 。 现 行 法 律 法 规 对 用 户 信息 侵权 主体 界 
定 不 明 ,对 用 户 信息 侵害 实施 取证 不 畅 ,对 用 户 信息 侵 
害 救济 通道 不 完善 ,导致 收集 用 户 个 人 信息 成 本 越 来 
越 低 , 对 目标 对 象 的 个 人 信息 侵害 精准 度 越 来 越 高 ,使 
得 作为 个 体 的 用 户 受 到 严重 的 信息 威胁 。 
3.1.2 平台 团体 的 逐 利 本 质 

部 分 网 络 信息 服务 平台 数据 为 王 的 行业 发 展 理 念 
横行 圈 内 ,平台 行业 团体 自我 约束 机 制 不 健全 ,侵害 用 
户 权益 乃至 违法 乱 纪行 为 屡见不鲜 。 部 分 平台 依托 其 
规模 、 实 力 设置 市 场 进入 壁垒 ,以 垄断 用 户 资源 并 收集 
海量 信息 ,准确 洞察 消费 者 及 其 需求 ,进而 有 针对 性 地 
投放 服务 或 产品 。 为 规避 平台 风险 ,平台 通过 将 服务 
项 目下 沉 第 三 方 以 优化 营运 成 本 ,从 而 实现 侵害 个 人 
信和 


访 安 全 风险 的 转移 。 
网 络 社 群 的 作用 缺失 
Rogers 提出 的 保护 动机 理论 指出 : 当 人 们 面 对 威 
腑 二 ,所 采取 的 保护 性 行为 是 基于 两 方面 考量 ,分 别 是 
威 脏 评 估 和 应 对 评估 , 当 应 对 评估 作用 低 于 威胁 评估 
从 用 时 ,引发 主体 抑制 采纳 保护 行为 。 当 前 ,网 络 
用 局 主动 采纳 信息 安全 措施 来 避免 和 应 对 信息 安全 威 
县 玖 意识 相对 较 弱 ,造成 较 低 的 反应 效能 ,网 络 社 群 整 
体 应 对 效能 亦 不 显著 。 这 种 情况 下 ,导致 网 络 社 群 表 
现 二 观念 分 裂 、 价 值 分 散 、 认 同 分 离 的 特点 , 社 群 的 集 
群 竺 动 不 断 衰退 。 究 其 原因 ,是 网 络 社 群 或 网 络 社会 
组 织 没 有 充分 发 挥 自身 优势 ,没有 整合 网 络 资源 .调动 
网 络 力量 ,对 网 络 平台 侵害 用 户 信息 权利 的 行为 进行 
抗 的 ,没有 实现 网 络 社 群 作为 政府 和 平台 及 用 户 之 间 
的 重要 纽带 及 桥梁 作用 ,这 在 一 定 程度 上 助长 了 平台 
侵害 用 户 个 人 信息 行为 的 蔓延 。 
3.2 网络 信 息 服务 平台 个 人 信息 安全 风险 治理 策略 
基于 以 上 分 析 ,加 强 网 络 信息 服务 平台 用 户 个 人 
信息 安全 风险 治理 ,应 重点 从 平台 隐私 政策 框架 完善 、 
平台 内 部 信息 管理 机 制 优化 .政府 治理 主体 作用 强化 
三 个 方面 着 手 。 
3.2.1 完善 平台 隐私 政策 框架 
(1) 制 定 各 类 平台 通用 隐私 条 款 。 由 政府 牵头 网 
络 信息 服务 平台 行业 团体 制定 网 络 平台 通用 隐私 条 
款 ,以 减轻 用 户 阅读 各 类 App 隐私 条 款 的 压力 。 可 以 
根据 各 类 网 络 平台 的 业务 需求 不 同 ,分 门 别 类 制定 通 


须 经 用 户 动态 和 分 层 同 意 ,以 最 大 程度 上 保障 用 户 的 
选择 权 。 如 果 服 务 平台 条 款 与 国家 通用 隐私 条 款 之 间 
存在 不 同 , 平 合 有 义务 明示 用 户 ,进而 保障 用 户 的 知 
情 权 。 

(2) 完 善 平 台 隐 私 政策 同意 制度 。 一 方面 ,杜绝 
推定 同意 ,同意 应 当 直 接 明示 。 平 台 隐 私 政策 中 应 删 
除 “ 使 用 软件 即 意味 同意 隐私 政策 ”的 错误 规定 ,因为 
这 种 形势 下 的 用 户 同意 ,不 能 排除 隐私 政策 存在 缺陷 
的 可 能 性 。 平 台 获得 的 用 户 同 意 ,应 当 是 建立 在 用 户 
完整 阅读 前 提 下 作出 的 , 且 用 户 同意 的 意思 表示 必须 
真实 、 明 确 ,因此 ,内 容 具 体 、 表 述 简明 的 隐私 政策 更 能 
吸引 用 户主 动 阅读 ,在 此 基础 上 的 用 户 同 意 才 具有 公 
正 性 。 男 一 方面 ,杜绝 诱导 同意 ,同意 应 当 确 认 上 明晰 。 
当 用 户 首 次 使 用 App 时 ,所 弹出 的 登录 和 注册 界面 应 
当 以 简洁 明了 的 形式 告知 用 户 个 人 信息 处 理 和 使 用 的 
各 项 规则 ,包括 信息 处 理 的 主体 、 用 途 \ 形 式 、 存 用 时 
间 共享 权限 等 内 容 ; 当 用 户 拒绝 App 授权 要 求 时 , 平 
台 严 禁 强 制 用 户 退 出 或 自动 关闭 软件 ,严禁 通过 开放 
服务 内 容 来 诱导 用 户 同意 隐私 政策 内 容 ,严禁 超前 申 
请 使 用 平台 业务 范围 和 服务 项 目 以 外 的 用 户 授权 , 严 
禁 反 复 弹 窗 申请 超出 当前 服务 范围 的 信息 权限 ,严禁 
自动 使 用 和 关联 第 三 方 App 用 于 非 服务 范围 和 无 关 场 
景 ,严禁 因 用 户 拒 绝 授 权 而 停止 用 户 享 受 基本 
服务 。 

(3) 完善 平台 收集 用 户 信息 规 则 。 平台 应 以 直 
接 \ 准 确 、 全 面 . 明 了 的 方式 向 用 户 告知 其 个 人 信息 被 
收集 和 使 用 的 规则 ,该 规则 应 当 包 含 用 户 信息 收集 的 
范围 ,形式 目标、 频率 等 基本 内 容 , 以 及 用 户 信息 的 脱 
敏 ` 公 开 共享 .销毁 等 保护 措施 ,确保 用 户 的 知情 权 和 
选择 权 。 平台 在 严格 遵守 上 述 信 息 收 集 规 则 的 前 提 
下 ,切实 履行 对 用 户 的 告知 义务 ,在 开始 收集 用 户 个 人 
信息 前 ,应 以 明示 显著 的 方式 告知 用 户 ,在 得 到 用 户 明 
确认 可 的 前 提 下 方 可 开展 服务 。 严 格 规范 平台 依据 用 
户 信息 开展 定向 推送 ,严禁 平台 在 未 明确 告知 用 户 且 
取得 用 户 同 意 的 情况 下 ,基于 用 户 画 像 进 行 广告 精准 
投放 或 营销 行为 ,真正 净化 网 络 信息 服务 平台 环境 。 

(4) 完善 用 户 信 息 分 层 动态 管理 制度 。 网 络 平台 
中 的 用 户 信息 可 分 为 三 个 层级 :第 一 层级 信息 即 个 人 
隐私 信息 ,是 个 人 不 愿 被 非法 收集 、 刺 探 和 公开 的 信 
息 , 属 于 隐私 权 保 护 的 范围 ;第 二 层级 信息 即 个 人 身份 


用 隐私 条 款 ,重点 明确 包括 平台 与 用 户 之 间 的 权利 与 
义务 、 信 息 采 集 范 围 . 信 息 利用 和 重用 标准 等 内 容 , 该 
条 款 在 用 户 注册 、 使 用 关联 服务 和 与 第 三 方 合作 时 必 


言 息 ,是 表明 用 户 身份 特征 的 个 人 信息 ,包括 身份 证 
号 家庭 住址 ,联系 方式 ,账户 信息 等 ;第 三 层级 即 衍生 
数据 ,是 对 网 络 上 存储 的 海量 个 人 信息 进行 加 工 处 理 
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后 形成 的 数据 ,是 个 人 身份 信息 (第 二 层级 信息 ) 经 过 


处 理 要 求 和 精度 标准 ,进行 权重 有 别 、 互 有 侧重 的 协同 


脱 敏 后 产生 的 信息 。 在 制度 运行 中 ,应 注意 网 络 平 
台 与 用 户 之 间 沟 通 渠道 的 建设 ,以 确保 能 够 在 持续 获 
得 用 户 授权 的 前 提 下 ,对 用 户 不 断 增 加 的 信息 存储 进 
行 慰 准 化 的 分 类 管理 和 使 用 。 同 时 ,应 当 建立 和 完善 
起 平台 信息 利用 动态 管理 与 持续 披露 制度 ,使 用 户 能 
随时 了 解 个 人 信息 被 平台 收集 和 使 用 的 情况 ,实现 对 
个 人 信息 的 全 程 追 踪 , 根 据 平台 服务 或 产品 提供 的 变 
化 作出 不 同 的 授权 。 平 台 信息 动态 管理 制度 要 求 平台 
允许 用 户 根据 服务 需求 和 产品 要 求 的 变化 ,能 够 对 自 
己 的 授权 进行 重新 调整 ;平台 信息 利用 情况 持续 披露 
制度 要 求 平台 持续 性 地 向 用 户 告知 使 用 了 用 户 哪些 信 
息 .如何 使 用 .产生 何 种 价值 ,定期 给 用 户 提供 信息 收 
篇 和 利用 情况 报告 。 
3 各 2 优化 平台 内 部 信息 管理 机 制 

CGI) 优化 平台 内 部 控制 机 制 。 网 络 信息 服务 平台 
你 索 更 加 适合 自身 的 内 部 管理 模式 ,加 强 对 信息 安 
使 殉 险 的 监控 。 平 台 要 制定 科学 的 内 控 机 制 , 构 建 风 
险 控制 内 部 体系 和 平台 内 部 控制 体系 ,要 定期 对 平台 
储 睫 风险 进行 评估 ,避免 用 户 信息 泄露 等 问题 的 发 生 。 
瑟 答 要 建立 完善 的 内 部 控制 组 织 机 构 , 内 控 部 门 不 仅 


运作 ,实现 平台 服务 的 全 面 优化 。 

(3) 优 化 平台 与 第 三 方 信息 共享 机 制 。 尽 管 平 台 
通过 第 三 方 提供 服务 给 用 户 带 来 了 便捷 ,但 是 ,第 三 方 
机 构 也 可 能 会 利用 其 技术 优势 窃取 并 泄露 用 户 个 人 信 
息 ,从 而 侵犯 用 户 隐私 权 。 平 台 应 当 明 确 自己 作为 网 
络 信息 服务 责任 主体 的 地 位 ,在 与 第 三 方 机 构 共 同 开 
展 信息 服务 时 ,履行 其 在 用 户 个 人 信息 保护 的 责任 ,并 
形成 和 完善 与 第 三 方 的 信息 共享 机 制 。 一 方面 要 明确 
平台 和 第 三 方 信 息 共享 边界 ,要 根据 个 人 隐私 权利 和 
公共 利益 之 间 的 平衡 来 发 现 不 同 信 息 分 享 的 临界 点 ， 
以 此 来 决定 第 三 方 平台 对 于 用 户 信息 收 集 利用 可 以 扩 
张 到 何 种 程度 以 及 这 种 程度 的 边界 点 在 哪里 ; 男 一 方 
面 要 完善 用 户 信息 权 受 侵害 时 的 救济 机 制 。 当 用 户 个 
人 信息 遭受 侵害 时 ,用 户 通 常 不 会 在 第 一 时 间 发 现 , 而 
第 三 方 基 于 其 技术 能 力 优势 ,往往 首先 发 现 用 户 信息 
受 侵害 的 事实 。 因 此 ,第 三 方 在 发 现 用 户 信 息 受 侵害 
时 ,人 负 有 及 时 补救 的 义务 。 补 救 机 制 主要 包括 :采用 技 
术 手 段 对 泄露 或 遭受 甸 取 的 信息 进行 追踪 和 保护 ;第 
三 方 及 时 将 真实 情况 与 补救 进展 告知 用 户 ; 将 信息 受 
侵 与 义务 履行 的 相关 情况 向 平台 汇报 并 向 监管 机 关 报 


要 区 平台 相关 软 硬 件 进行 严格 审核 ,而 且 要 加 强 对 平 
从 这 统 开发 .运作 、 维 护 部 门 业 务 人 员 的 保密 管理 , 培 
养 党 台 全 体 职员 的 保密 意识 和 风险 控制 意识 。 同 时 ， 
臣 络 水 设置 个 人 信息 安全 风险 处 理 规范 流程 和 例外 处 
理 流程 ,确保 突 发 事件 发 生 时 运用 风险 控制 手段 管控 
平谷 个 人 信息 安全 风险 。 

-加 (2) 优化 用 户 信 息 人 工 显 选 和 智能 甄选 协作 机 
制 。 平 台 用 户 信息 甄选 包括 前 中 后 三 个 阶段 。 事 前 村 
选 主要 针对 合 规 化 的 用 户 信息 收集 , 事 中 甄选 侧重 合 
法 化 的 用 户 信息 脱 敏 ,事后 甄选 则 主要 用 于 用 户 数据 
利用 及 重用 。 在 人 工 智能 迅速 发 展 的 当下 ,平台 要 重 
视 智能 显 选 中 的 算法 歧视 ,技术 漏洞 需要 人 工 进行 规 
制 , 要 发 挥 人 工 显 选 和 智能 甄选 各 自 优势 ,并 与 平台 用 
户 信息 甄选 各 阶段 的 特点 和 要 求 相 结合 ,从 而 创新 平 
台 用 户 信息 甄选 的 协作 机 制 。 事 前 甄选 中 的 用 户 信息 
收集 体 量 大 、 合 规 性 要 求 高 ,同时 也 是 平台 提供 针对 性 
服务 的 基础 信息 ,可 以 智能 甄选 为 主 ; 事 中 枉 选 主要 包 
括 目标 信息 池 优 化 、 服 务 构建 ,此 时 合法 性 要 求 更 高 ， 
应 以 人 工 显 选 为 主 ;事后 甄选 重点 服务 于 用 户 数据 利 
用 以 及 重用 ,信息 体 量 大 、 服 务 标准 高 ,可 以 人 工 王选 
和 智能 甄选 协作 的 方式 实现 。 在 甄选 协作 机 制 下 ,人 
工 显 选 与 智能 甄选 各 展 所 长 ,根据 不 同 阶段 用 户 信息 


告 ,以 达到 有 效 的 补救 效果 。 
3.2.3 强化 政府 治理 主体 作用 

(1) 保障 信息 安全 法 律 有 效 实 施 。 随 着 《个 人 信 
息 保 护法 》 的 施行 ,将 从 根本 上 对 侵犯 个 人 信息 安全 的 
行为 予以 规制 。 在 落实 《个 人 信息 保护 法 》 过 程 中 ,应 
注意 完善 用 户 信息 线 上 线 下 协同 保护 机 制 ;在 个 人 信 
息 的 收集 上 ,明确 要 求 平 台 即 便 在 用 户 授权 的 前 提 下 ， 
仍 采取 最 小 范围 信息 收集 原则 ,严禁 平台 因 用 户 拒绝 
授权 而 影响 相关 服务 的 品质 ;完善 用 户 个 人 信息 受 侵 
害 的 救济 机 制 ,明确 侵权 行为 者 的 法 律 责任 ;建立 国家 
级 的 用 户 信息 侵权 举报 平台 ,对 被 举报 者 的 信息 收集 
来 源 .范围 .行为 .救济 措施 等 内 容 进 行 明 晰 界定 ;落实 
《个 人 信息 保护 法 》 中 涉及 用 户 信息 "被 遗忘 权 ” 的 规 
定 , 以 有 效 约 束 网 络 信息 服务 平台 的 数据 收集 、 利 用 和 
删除 行为 。 

(2) 完 善 法 律 责任 追究 制度 。 建 立 完 备 的 法 律 责 
任 追 究 制 度 有 助 于 保护 用 户 个 人 信息 权 , 明 确 网 络 信 
息 服务 平台 用 户 个 人 信息 保护 的 主管 部 门 ,该 主管 部 
门 的 职能 除 对 用 户 个 人 信息 进行 全 面 保 护 外 ,更 重要 
的 是 当 侵 害 用 户 个 人 信息 行为 发 生 时 ,用 户 寻求 救济 
的 过 程 中 ,相关 主管 部 门 主动 参与 用 户 的 追 责 追偿 活 
动 ,降低 用 户 维权 的 门槛 和 难度 ;要 建立 公开 透明 的 侵 
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权 救 济 程序 , 当 用 户 发 起 对 平台 侵权 的 投诉 时 ,主管 机 
构 负 责 对 投诉 进行 正当 性 .合法 性 审查 ,并 对 后 续 救 济 
过 程 进行 全 程 参 与 ,确保 救济 程序 的 启动 .调查 听证、 
决定 .执行 的 合法 透明 公开 , 依 规 要 求 平台 反馈 处 理 结 
果 ,并 依 情 况 采 取 删 除 .屏蔽 . 断 开 链接 等 必要 措施 , 保 
证 法 律 责任 追究 制度 的 彻底 落实 ;要 建立 完备 的 监督 
机 制 ,确保 平台 在 使 用 用 户 信息 时 更 加 合法 合 规 ,降低 
主观 趋 利 性 带 来 的 信息 摆 取 和 欲望 ,并 有 效 确 保 受 侵害 
用 户 进行 合法 有 效 的 侵权 追偿 。 
(3) 成 立 专职 政府 管理 机 构 。 国 家 互联 网 信息 办 

公 室 .工业 和 信息 化 部 ,公安 部 .国家 保密 局 是 网 络 信 
息 安全 的 主管 单位 ,这 种 多 头 治理 模式 不 能 真正 提高 
国家 网 络 信息 综合 治理 能 力 ,难以 有 效 通 过 国家 意志 
推动 网 络 信息 治理 议题 的 健康 发 展 。 网 络 信息 服务 平 
从 演 理 涉及 多 利益 主体 癌 的 博弈 ,需要 构筑 起 政府 职 
并] 为 信心 ,网 络 平台 ,社会 组 织 . 广 大 网 民 等 为 多 
参与 主体 的 新 治理 关系 ,可 借鉴 巴西 等 国 成 立 的 国 
级 网 络 信息 保护 机 构 , 专 职 负责 处 理 和 协调 网 络 信 
息 平台 用 户 的 个 人 信息 保护 各 项 事宜 。 机 构 通过 对 已 
ET 和 生生 汪汪 
蛤 旬 , 对 平台 利用 公民 信息 开 展商 业 服务 进行 指导 和 
规避 ,在 充分 保障 用 户 个 人 信息 权益 的 前 提 下 ,实现 网 
二 人 息 在 推进 经 济 讲 和 社会 发 展 方面 积极 作用 。 


4 结语 TH 


四 数字 时 代用 户 个 人 信息 安全 风险 日 浙 显现 ,本 文 
Aah ,信息 生态 治理 向 
笑 信 息 服务 平台 的 内 部 生态 治理 ,到 网 络 服务 平台 
or 治理 ,以 实现 国内 网 络 内 容 生态 安全 
风险 整体 生态 治理 的 一 个 路 径 推演 。 网 络 环境 中 用 户 
个 人 信息 的 内 涵 和 外 延 均 在 发 生变 化 ,如 何 通过 对 网 
络 信息 服务 平台 用 户 个 人 信息 的 有 效 治理 ,实现 平台 
与 用 户 双赢 局 面 ,是 优化 网 络 治理 能 力 和 治理 体系 现 
代 化 的 重要 抓 手 。 在 这 个 治理 体系 构建 过 程 中 ,需要 
用 户 个 体 .平台 团体 .国家 主体 .社会 共同 体 的 共同 努 
力 , 需 要 系统 优化 政府 治理 体系 .平台 内 控 机 制 和 隐 
私 政 策 . 平 台 与 第 三 方 之 间 的 协同 治理 机 制 , 需要 用 
户 权利 受 侵害 时 的 救济 程序 保障 。 可 以 预见 , 当 所 
有 网 络 信息 服务 平台 都 重视 并 切实 有 效 加 强 了 对 用 
户 个 人 信息 的 保护 后 ,个 体 的 网 络 信息 服务 平台 生 
态 和 整体 的 网 络 信息 服务 生态 环境 将 会 出 现 良好 改 
观 ,网 络 信息 内 容 生态 安全 风险 将 会 得 到 有 效 预防 
和 控制 。 
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CS Abstiract: | Purpose/significance | Network information service platforms provide great convenience for citi- 


Sens” life , however, the problem of users ”personal information security risk is increasingly serious, thus identifying 

and preventing risks are vital to enhance the governance capacity of network space and promote modernization of the 
| Method/ process | Through cluster analysis on privacy policies of 117 sample 
| Result/ conclusion | This 


governance system in cyberspace. 


Apps, this paper found out potential risk types of users” personal information security. 


paper illustrates that the ecological environment of network space consists of the small ecology of the third party in the 
process of network information service, the internal ecology of network information service platforms, and the external 


ecology of network information service platform industry groups. According to that, this paper puts forward effective 


paths of personal information security risk governance form aspects of specifying platform privacy policies, regulating 


internal control mechanism of platforms and the interaction mechanism with the third parties, as well as playing the 


main role of government governance. 


Keywords: network information service platform users’” personal information security risks governance 
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